As informações são do ArsTechnica, e os responsáveis pelo desenvolvimento do software são pesquisadores do Instituto de Comunicação, Processamento de Informações e Ergonomia de Fraunhofer, na Alemanha. Mas os usuários ainda podem ficar tranquilos, já que o programa ainda não passa de um conceito – apesar de ter sido revelado pouco depois de relatos envolvendo uma ameaça chamada badBIOS, que funcionava de forma parecida.
Para criar o protótipo do malware, os cientistas utilizaram dois notebooks Lenovo T400, comuns, e diferentes métodos de transferência de dados por sons inaudíveis. O que se mostrou mais eficaz é baseado em um software criado originalmente para transferir dados debaixo d’água, e dependeu apenas dos microfones e dos alto-falantes embutidos nas máquinas.
O modem com o Sistema de Comunicação Adaptável (ACS, na sigla em inglês) conseguiu passar os dados entre os computadores a uma distância de quase 20 metros. Parece pouco, mas, segundo o ArsTechnica, uma “corrente” de máquinas poderia retransmitir o sinal diversas vezes para atingir locais e dispositivos ainda mais distantes – precisariam só de microfones e alto-falantes funcionais.
Ameaça pode transmitir senhas e outros dados sensíveis mesmo a máquinas não conectadas à internet.
A transferência por meio de ondas de som ainda tem suas limitações, claro – especialmente se for baseada no ACS. A largura de banda, por exemplo, é pequena, trabalhando na casa dos 20 bits por segundo. Isso torna impossível passar arquivos maiores de um computador para outro, mas já é o suficiente para transmitir dados pequenos, como senhas e outras informações sensíveis. Ou seja, na teoria, para se aproveitar dos métodos de transmissão por som, bastaria a um invasor “configurar” o malware para focar em um tipo específico de dado.
Proteção
A pesquisa dos cientistas alemães não trouxe à tona apenas a possibilidade de contaminar máquinas por ondas sonoras. Entre outras informações, há meios de se proteger de eventuais ataques “pelo ar”. O estudo mostra que “um filtro de som pode ser usado para controlar qualquer fluxo de informações baseado em áudio”, por exemplo.
Outra opção seria “um sistema que detecta áudios ‘intrusos’”. Ele “poderia analisar qualquer entrada e saída de som”, detectando assim “sinais modulados ou mensagens escondidas na gravação”
No hay comentarios:
Publicar un comentario